Політика конфіденційності

загальні положення

  1. Мета цього Положення – встановити порядок здійснення обробки та забезпечення безпеки персональних даних клієнтів організації. Клієнт-фізична особа, якій надаються послуги.
  2. Призначенням цього Положення є запобігання та виявлення порушень законодавства у сфері захисту персональних даних, усунення наслідків таких порушень. Персональні дані або особисті дані - відомості, що стосуються прямо або опосередковано визначеної або визначеної фізичної особи, які можуть бути надані іншим особам.

Обробка персональних даних

  1. Це Положення про обробку та захист персональних даних клієнтів організації, розташованого на доменному імені https://auringontalo.fi/ , розроблено на підставі оновлених правил обробки персональних даних від 25 травня 2018 року, встановлених загальним регламентом захисту даних (регламент ЄС 2016/679) від 27 квітня 2016 року.
  2. Положення встановлює порядок отримання, обліку, обробки, накопичення та зберігання документів, що містять відомості, віднесені до персональних даних клієнтів організації.
  3. Персональні дані є конфіденційною інформацією.
  4. Організація здійснює наступний перелік дій з персональними даними клієнта: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передача (надання, доступ, доручення обробки іншій особі), «псевдонімізація», знеособлення, блокування видалення, знищення.
  5. Організація здійснює обробку персональних даних клієнтів з метою:
  • укладення з ініціативи Клієнта (члена організації, волонтера, зареєстрованого учасника вебінару, заходу, учасника програми чи курсів у рамках проектів) та виконання договорів (на участь у гуртках, секціях, курсах, програмах чи заходах), другою стороною яких є Клієнт;
  • надання клієнтам консультаційних послуг щодо роботи з електронними пристроями, муніципальними сервісами та іншими послугами пов'язаними із взаємодією з державними установами Фінляндії;
  • надання послуг інформаційного обслуговування;
  • надання рахунків на адресу електронної пошти або на поштову адресу.

  6. Організація здійснює обробку персональних даних клієнтів для вирішення наступних завдань:

  • надання послуг клієнтам організації;
  • підтримки контактів з Клієнтом, як правило, у разі виникнення такої необхідності та кращим для нього способом.

  7. Персональні дані – будь-яка інформація, що відноситься до прямо чи опосередковано визначеної чи визначеної фізичної особи (суб'єкта персональних даних). Під персональними даними клієнтів або суб'єктів персональних даних розуміється будь-яка інформація, що відноситься до прямо або опосередковано визначеної або визначеної фізичної особи (суб'єкта персональних даних), у тому числі її прізвище, ім'я, стать, рік, місяць, дата та місце народження, адреса місця проживання , контактні телефони, інша інформація, необхідна для виконання зобов'язань організацією відповідно до чинного законодавства. Ця інформація збирається виключно за згодою на обробку персональних даних суб'єкта персональних даних та відповідно до принципу мінімізації (використання мінімально необхідного обсягу даних для виконання поставлених цілей).

  8. У організації обробляються такі персональні дані клієнтів:

  • контактні дані учасників програм, вебінарів, заходів та волонтерів: прізвище, ім'я; електронна пошта; контактний номер телефону.
  • для членів організації та учасників платних заходів додатково збираються поштова адреса та платіжні реквізити.
  • для учасників курсів під час оформлення сертифіката учасника вказується особистий ідентифікаційний код (henkilötunnus).

  9. Спеціальних персональних даних клієнтів не обробляються.

  10. Біометричні персональні дані клієнтів не обробляються.

  11. Транскордонна передача персональних клієнтів не провадиться.

Принципи обробки персональних даних.

Під час обробки персональних даних Клієнтів організація дотримується наступних принципів:

  • сумлінність та законність цілей та способів обробки персональних даних;
  • дотримання законності отримання, обробки, зберігання, а також інших дій з персональними даними; - відповідність обсягу та змісту оброблюваних персональних даних та способів обробки персональних даних цілям обробки;
  • достовірність персональних даних, їх актуальність та достатність для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;
  • неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
  • обмеження обробки персональних даних при досягненні конкретних та законних цілей; заборона обробки персональних даних, несумісних з метою збору персональних даних.
  • здійснення зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети їх обробки, якщо термін зберігання персональних даних не встановлений чинним законодавством.

Персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено чинним законодавством.

Відомості про реалізовані вимоги до захисту персональних даних.

Організація вживає необхідних правових, організаційних та технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних.

Збирання (отримання), обробка персональних даних, зберігання персональних даних.

Персональні дані клієнта (члена організації, учасника програми, вебінару) виходять лише від клієнтів чи його законних представників. Персональні дані зареєстрованих учасників програм виходять шляхом заповнення форми на сайті www.venajankieliset.fi, У сервісах реєстраційних форм і не перевіряються.

При наданні своїх даних у Формі клієнт (член організації, учасник програми, вебінару) дає організації згоду на обробку його персональних даних.

Обробка персональних даних відбувається як неавтоматизованим, і автоматизованим способом. Працівники, які мають доступ до персональних даних, отримують лише ту інформацію, яка потрібна їм для виконання конкретних трудових функцій.

Персональні дані покупців зберігаються у паперовому та електронному вигляді. В електронному вигляді персональні дані учасників зберігаються в інформаційній системі персональних даних, а також архівних копіях баз даних цих систем. При зберіганні персональних даних учасників дотримуються організаційні та технічні заходи, що забезпечують їх збереження та унеможливлюють несанкціонований доступ до них відповідно до вимог чинного законодавства.

Передача персональних даних третім особам.

Передача персональних даних третім особам можлива лише за згодою учасника програми, крім випадків, коли такий обов'язок настає внаслідок вимог чинного законодавства Фінляндії або на час надходження запиту від уповноважених державних органів. У разі організація обмежує передачу персональних даних затребуваним обсягом. При цьому учаснику програми надсилається повідомлення про факт передачі його персональних даних третій стороні, якщо таке можливе.

Права, обов'язки та відповідальність

Суб'єкт персональних даних має право:

  • вимагати уточнення своїх персональних даних, їх блокування чи знищення у разі, якщо дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети опрацювання, а також вживати передбачених законом заходів щодо захисту своїх прав;
  • вимагати перелік своїх персональних даних, що обробляються некомерційною організацією;
  • отримувати інформацію про терміни обробки своїх персональних даних, у тому числі терміни їх зберігання;
  • оскаржити до уповноваженого органу захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних;
  • на захист своїх прав та законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди у судовому порядку;
  • інші права, передбачені чинним законодавством.
  • Для реалізації права уточнити неповні та застарілі персональні дані можна зв'язатися із відповідальним за захист інформації Організації. напишіть на електронну адресу info(at)venajankieliset.fi та поясніть про які персональні дані йдеться. Знищити збережені відомості можна у деяких випадках за поштовим письмовим запитом Tietosuojavastaava, на адресу Graniittitie 9, 0710 Helsinki.

У разі відмови суб'єкта персональних даних надати відомості та/або підписати згоду на обробку персональних даних, організація залишає за собою право відмовити реєстрованому в участі у програмі.

Відповідальність працівників організації, які мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку та захист персональних даних, визначається відповідно до чинного законодавства та внутрішніх документів організації.

Особливості обробки даних для потреб сайту 

Коментарі

Якщо відвідувач залишає коментар на сайті, ми збираємо дані вказані у формі коментаря, а також IP адресу відвідувача та дані user-agent браузера з метою визначення спаму.

Анонімізований рядок, що створюється з вашої адреси email (“хеш”) може надаватися сервісу Gravatar, щоб визначити, чи використовуєте ви його. Політика конфіденційності Gravatar доступна тут: https://automattic.com/privacy/. Після схвалення коментаря ваше зображення профілю буде видно публічно в контексті вашого коментаря.

Медіафайли

Якщо ви зареєстрований користувач і завантажуєте фотографії на сайт, вам можливо слід уникати завантаження зображень з метаданими EXIF, оскільки вони можуть містити дані вашого розташування GPS. Відвідувачі можуть отримати цю інформацію завантаживши зображення з сайту.

Кукі

Якщо ви залишаєте коментар на нашому сайті, ви можете включити збереження вашого імені, адреси email та вебсайту в кукі. Це робиться для зручності, щоб не заповнювати дані знову при повторному коментуванні. Ці куки зберігаються протягом одного року.

Якщо у вас є обліковий запис на сайті і ви увійдете до нього, ми встановимо тимчасовий cookie для визначення підтримки cookie вашим браузером, cookie не містить жодної особистої інформації і видаляється при закритті вашого браузера.

При вході в обліковий запис ми також встановлюємо кілька куки з даними входу та налаштуваннями екрана. Куки входу зберігаються протягом двох днів, куки з налаштуваннями екрана – рік. Якщо ви оберете “Запам'ятати мене”, дані про вхід будуть зберігатися протягом двох тижнів. При виході з облікового запису куки входу будуть видалені.

При редагуванні або публікації статті в браузері буде збережено додатковий куки, він не містить персональних даних і містить тільки ID запису відредагованої вами, що спливає через 1 день.

Вбудований вміст інших веб-сайтів

Статті на цьому сайті можуть включати вбудований вміст (наприклад, відео, зображення, статті та ін.), подібний вміст поводиться так само, як коли б відвідувач зайшов на інший сайт.

Ці сайти можуть збирати дані про вас, використовувати куки, впроваджувати додаткове відстеження третьою стороною та стежити за вашою взаємодією з впровадженим вмістом, включаючи відстеження взаємодії, якщо у вас є обліковий запис і ви авторизувалися на тому сайті.

З ким ми ділимося вашими даними

Якщо ви запитаєте скидання пароля, ваш IP буде вказано в email-повідомленні про скидання.

Як довго ми зберігаємо ваші дані

Якщо ви залишаєте коментар, то сам коментар та його метадані зберігаються невизначено довго. Це робиться для того, щоб визначати та схвалювати наступні коментарі автоматично, замість поміщення їх у чергу на схвалення.

Для користувачів із реєстрацією на нашому сайті ми зберігаємо ту особисту інформацію, яку вони вказують у своєму профілі. Всі користувачі можуть бачити, редагувати або видалити інформацію з профілю в будь-який час (крім імені користувача). Адміністрація веб-сайту також може бачити та змінювати цю інформацію.

Які у вас права на ваші дані

За наявності облікового запису на сайті або якщо ви залишали коментарі, ви можете запросити файл експорту персональних даних, які ми зберегли про вас, включаючи надані вами дані. Ви також можете запросити видалення цих даних, це не включає дані, які ми зобов'язані зберігати в адміністративних цілях, за законом чи безпекою.

Куди вирушають ваші дані

Коментарі користувачів можуть перевірятись автоматичним сервісом визначення спаму.

Заключні положення

Auringontalo ry забезпечує необмежений доступ до Положення на своєму офіційному сайті https://auringontalo.fi/

Це Положення підлягає зміні, доповненню у разі появи нових законодавчих актів та спеціальних нормативних документів щодо обробки та захисту персональних даних.

Контроль за виконанням цього Положення здійснюється Відповідальним за захист інформації.

ukУкраїнська
ukУкраїнська ru_RUРусский fiSuomi en_GBEnglish (UK)